Como: Especificar o contexto de segurança para serviços
Artigo
Nota
Este artigo não se aplica a serviços hospedados no .NET. Para obter o conteúdo mais recente sobre os serviços do Windows que usam Microsoft.Extensions.Hosting.BackgroundService e o modelo Serviço de Trabalho, consulte:
Por padrão, os serviços são executados em um contexto de segurança diferente do do usuário conectado. Os serviços são executados no contexto da conta padrão do sistema, chamada LocalSystem, que lhes dá privilégios de acesso aos recursos do sistema diferentes do usuário. Você pode alterar esse comportamento para especificar uma conta de usuário diferente sob a qual o serviço deve ser executado.
Você define o contexto de segurança manipulando a Account propriedade para o processo no qual o serviço é executado. Esta propriedade permite que você defina o serviço para um dos quatro tipos de conta:
User, que faz com que o sistema solicite um nome de utilizador e uma palavra-passe válidos quando o serviço é instalado e executado no contexto de uma conta especificada por um único utilizador na rede;
LocalService, que é executado no contexto de uma conta que atua como um usuário não privilegiado no computador local e apresenta credenciais anônimas para qualquer servidor remoto;
LocalSystem, que é executado no contexto de uma conta que fornece amplos privilégios locais e apresenta as credenciais do computador a qualquer servidor remoto;
NetworkService, que é executado no contexto de uma conta que atua como um usuário não privilegiado no computador local e apresenta as credenciais do computador a qualquer servidor remoto.
Para obter mais informações, consulte a ServiceAccount enumeração.
Para especificar o contexto de segurança de um serviço
No designer, acesse a ProjectInstaller classe e clique no instalador do processo de serviço para o serviço com o qual você está trabalhando.
Nota
Para cada aplicativo de serviço, há pelo menos dois componentes de ProjectInstaller instalação na classe — um que instala os processos para todos os serviços no projeto e um instalador para cada serviço que o aplicativo contém. Neste caso, você deseja selecionar ServiceProcessInstaller.
Na janela Propriedades, defina o Account para o valor apropriado.
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
Comentários do .NET
O .NET é um projeto código aberto. Selecione um link para fornecer comentários:
Proteja seu ambiente do Ative Directory protegendo as contas de usuário com privilégios mínimos e colocando-as no grupo Usuários Protegidos. Saiba como limitar o escopo de autenticação e corrigir contas potencialmente inseguras.